Virus/DOS.Cascade_Jojo的首个样本在2024年08月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Cascade_Jojo存在压缩文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
对抗杀软：Virus/DOS.Cascade_Jojo可能会监控系统运行的杀毒软件，试图关闭或绕过杀毒软件的实时保护功能。
修改系统文件：病毒可能会篡改系统文件，以隐藏自身或阻止杀软的检测。
蔓延速度快：病毒会快速复制自身到其他系统文件或可执行文件中，增加感染范围。
启动项修改：病毒可能会修改系统启动项，使其在系统启动时自动执行，持续感染系统。
引发系统异常：可能会导致系统运行异常，频繁崩溃或表现出不稳定的行为。
文件损坏：病毒可能会对用户文件进行破坏，导致数据丢失或不可恢复状态。
样本格式分布
格式类别 占比 格式描述
Archive 100.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Cascade_Jojo
典型样本
类型 值
MD5 4063a37f95561ecc3f623d13f2df6dbd
MD5 714cc1d21c8732e602e907b202ec3f5b
解决方案
更新杀毒软件：及时更新杀毒软件的病毒库，确保可以识别和清除Virus/DOS.Cascade_Jojo。
扫描系统：运行全盘扫描，清除受感染的文件，还原被篡改的系统文件。
启用防护：设置防火墙和实时监控功能来防止病毒的侵入和传播。
系统恢复：使用系统恢复功能或备份文件还原到未感染状态。
谨慎下载：避免下载来路不明的可疑文件或软件，减少感染风险。
教育培训：加强安全意识培训，提高用户对病毒防范的认识，避免点击垃圾邮件或链接。